package com.ruoyi.web.controller.system;

import com.alibaba.fastjson2.JSONObject;
import com.ruoyi.common.annotation.Anonymous;
import com.ruoyi.common.annotation.Log;
import com.ruoyi.common.core.controller.BaseController;
import com.ruoyi.common.core.domain.AjaxResult;
import com.ruoyi.common.core.domain.entity.SysDept;
import com.ruoyi.common.core.domain.entity.SysRole;
import com.ruoyi.common.core.domain.entity.SysUser;
import com.ruoyi.common.core.page.TableDataInfo;
import com.ruoyi.common.core.redis.RedisCache;
import com.ruoyi.common.enums.BusinessType;
import com.ruoyi.common.utils.SecurityUtils;
import com.ruoyi.common.utils.StringUtils;
import com.ruoyi.common.utils.poi.ExcelUtil;
import com.ruoyi.common.utils.uuid.IdUtils;
import com.ruoyi.framework.web.service.TokenService;
import com.ruoyi.system.domain.SysWechatBind;
import com.ruoyi.system.service.*;
import org.apache.commons.lang3.ArrayUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.access.prepost.PreAuthorize;
import org.springframework.validation.annotation.Validated;
import org.springframework.web.bind.annotation.*;
import org.springframework.web.multipart.MultipartFile;

import javax.servlet.http.HttpServletResponse;
import java.util.ArrayList;
import java.util.HashMap;
import java.util.List;
import java.util.Map;
import java.util.concurrent.TimeUnit;
import java.util.stream.Collectors;

/**
 * 用户信息
 * 
 * @author ruoyi
 */
@RestController
@RequestMapping("/sso")
public class SysUserLoginController extends BaseController
{
    @Autowired
    private ISysUserService userService;
    @Autowired
    private RedisCache redisCache;
    



    /**
     * 生成临时秘钥接口
     * @param requestData 包含token的请求数据
     * @return 返回临时秘钥
     */
    @Anonymous
    @PostMapping("/login")
    public AjaxResult generateTempSecret(@RequestBody Map<String, String> requestData) {
        try {
            String token = requestData.get("appKey");
            if (StringUtils.isEmpty(token)) {
                return error("Token不能为空");
            }

            // 直接从数据库中根据auth_token查询用户
            SysUser user = userService.selectUserByAuthToken(token);
            if (user == null) {
                return error("Token无效或用户不存在");
            }

            // 生成随机临时秘钥（32位）
            String tempSecret = IdUtils.fastSimpleUUID();
            
            // 设置过期时间（30分钟）
            int expireMinutes = 10;

            // 存储到Redis中
            String redisKey = "temp_secret:" + user.getUserId();
            Map<String, Object> secretInfo = new HashMap<>();
            secretInfo.put("tempSecret", tempSecret);
            secretInfo.put("createTime", System.currentTimeMillis());
            secretInfo.put("userId", user.getUserId());
            // 更新用户表中的tempSecret字段
            SysUser updateUser = new SysUser();
            updateUser.setUserId(user.getUserId());
            updateUser.setTempSecret(tempSecret);
            // 使用updateUserProfile方法，避免删除用户角色关联
            userService.updateUserProfile(updateUser);
            redisCache.setCacheObject(redisKey, secretInfo, expireMinutes, TimeUnit.MINUTES);

            // 返回临时秘钥
            Map<String, Object> result = new HashMap<>();

            result.put("expireTime", expireMinutes * 60); // 返回秒数
            result.put("accessUrl", "http://10.30.100.21/login?redirect=index&tempSecret="+tempSecret); // 返回秒数

            return AjaxResult.success("临时秘钥生成成功").put("data", result);

        } catch (Exception e) {
            logger.error("生成临时秘钥异常", e);
            return error("生成临时秘钥失败：" + e.getMessage());
        }
    }




}
